All posts filed under “Blog

comment 0

MAJ – Lutter contre les ransomwares

detecter-logiciel-espion

Il y a quelque temps j’avais fait un article « Lutter contre les ransomwares » :

Lutter contre les ransomwares

Aujourd’hui une petite mise a jour s’impose.

J’ai pris tous les ransomwares trouvées dans ma boite spam et j’ai commencé à les tester un par un.

Ce qui change par rapport au dernier article, ce que je dois faire:

– Ajout de l’extension JS a la liste des extensions non autorisées dans les GPO de restriction logiciel

– Blocage des MACRO dans Microsoft office avec les gpo (admx) fournis par Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=35554
Basculer le « Paramètre de notification de Macro VBA » a « Désactiver tout sans notification ». Dans mon établissement, personne n’utilise les macros. Je n’ai donc pas d’utilités à les laisser activées

Et bien sûr, maintenir son parc de logiciel à jour pour éviter qu’une faille de sécurité soit exploitée. Exemple: (http://www.lemondeinformatique.fr/actualites/lire-adobe-corrige-24-failles-dans-flash-player-dont-celle-utilisee-par-les-ransomwares-64462.html)

Édit :

Je me contente ici de décrire techniquement et froidement les méthodes.

K3nny a retranscris plus proprement ce que j’ai écris ici :

http://reseaux85.fr/index.php?title=Strat%C3%A9gie_de_Restriction_Logiciel_et_Applocker

et ici :

http://reseaux85.fr/index.php?title=S%C3%A9curit%C3%A9_-_Crypto-Locker/Ransomware

comment 0

Merci Let’s encrypt de rendre le web plus sûr !

sslicon

J’écris ce que je sais (ou ce que je pense savoir).
Si vous voyez une erreur, n’hésitez pas a me corriger dans les commentaires

——–

Petit article rapide car Let’s encrypt est sortie en beta public !
Et ça marche super bien !! Et c’est gratuit !

Petit rappel le https sert principalement pour l’utilisateur a chiffrer la connexion entre le serveur et l’utilisateur.

Certificat Auto-signé :
Il est possible aujourd’hui de générer aujourd’hui des certificats auto-signé mais il générerons une erreur car il ne sont pas signée avec une autorité de certification reconnue par les navigateurs.

comment 0

Wpad Chrome Firefox et isInNet(myIpAddress()

Petite article car j’ai été confronté a un soucis tout bête avec le wpad Chrome, Firefox et ie.

Je souhaitais utiliser un truc du genre :

if(isInNet(myIpAddress(), « 172.29.0.0 », « 255.255.0.0 »)) { return proxy_no; }
return proxy_yes;

En gros, si tu est dans le vlan 172.29.0.0 tu n’applique pas le proxy. Mais pour tout le reste oui

Cela fonctionne parfaitement avec ie et firefox mais pas avec chrome 🙁

J’ai donc contacté google pour savoir pourquoi cela ne fonctionnait pas avec eux. Il s’agit en faite d’un bug:  https://code.google.com/p/chromium/issues/detail?id=267101

L’issue est ouverte depuis longtemps mais n’est pas réparée.

Google m’a quand même donnée une solution, utiliser isInNetEx :

comment 0

Preshutdowntimeout, le timeout windows

time_out-bras

Bonjour

Petit article rapide dans la catégorie wapt.

Je viens de découvrir la cle registre « Preshutdowntimeout » dans windows.

Je vous laisse lire la partie « Maximum wait time for Group Policy scripts » ainsi que la partie « Change History ».

https://technet.microsoft.com/en-us/library/cc757265(v=ws.10).aspx

Par défaut, windows va killer un script si il s’exécute plus de 15 minute (lors de l’exécution des script gpo) Ce qui est gênant avec le c:\wapt\waptexit.exe (installation a l’extinction) car celui ci est lancée avec les scripts GPO. J’ai déjà rencontrée des soucis avec Microsoft Office ou solidworks. Il va donc falloir modifier le timeout par défaut.

comment 0

Serveur d’affichage xibo

xibo-t10

Je fais un petit article speed sur une autre solution que j’utilise dans mon établissement. La solution XIBO

Xibo c’est quoi ?

Xibo c’est un system d’affichage dynamique qui fonctionne en client/serveur.

Dans mon établissement nous utilisons cette solution, nous avons 6 écrans d’affichages ( des nuc DE3815TYKE ) où est installé xibo client et un serveur web qui héberge xibo serveur et les media à diffuser..

Simple-Network

L’avantage de l’interface web (par rapport a un logiciel en dur), c’est que du coup si on fait du multi site c’est très pratique. Et puis si on est a l’autre bout du monde, on peut toujours contrôler son affichage a distance.

Xibo est assez flexible et permet donc de la récurrence, faire des campagnes. (c’est pas facile à comprendre au début par contre)

Le reproche que je peux faire a la solution c’est que la mise en page lors de la préparation d’un affichage n’est pas forcément intuitive.

 

 

comment 0

Replication d’un dépôt Wapt sans accès ssh

J’ai créer un petit script qui permet de répliquer un dépôt wapt sans avoir besoin d’un accès ssh.

J’ai créer un petit script qui n’a besoin que d’un accès http et du fichier Packages pour répliquer.

ATTENTION je ne suis pas super bon en script, il est possible donc qu’il y est des erreurs. Le script peut paraître inélégant … mais il fonctionne.

C’est un script linux à mettre en crontab

Le script est ici

scripting_topBillet

comment 0

Multi Repo Wapt

Je viens de faire une documentation sur les multi repo wapt.
Je fais surtout ici une tentative d’explication pour bien comprendre l’intérêt du truc.

Du coup j’explique dans ma documentation quelques cas d’école

La Documentation est ici

Wapt est tellement flexible que vous pourrez ensuite cumuler la réplication de dépôt et le multi dépôt.

image1

 

comment 0

Le Q.RAD, le radiateur du futur

J’ai découvert, il n’y a pas longtemps un beau projet, le Q.RAD !
Un chauffage connecté a internet et écologique!

Le projet est parti d’un constat.
D’un coté, il y a Amazon, Google, Facebook… qui utilisent de gros datacenter qui consomment beaucoup d’électricité, produisent énormément de chaleur, et qui du coup consomme beaucoup d’électricité pour refroidir l’ensemble.

server-90389_640

Et de l’autre côté il y a nous. On utilise des chauffages, chauffe-eau, et climatisation qui consomment également beaucoup électricité.

C’est quoi un Q.RAD ?   Ça ressemble a ça :

h60-b5-0010_2403284

Le principe est simple, décentralisé les serveurs pour les mettre directement chez les particuliers. Plus besoin de chauffage pour le particulier (la chaleur dégagée par le serveur dans le Q.RAD est utiliser pour chauffer la pièce. Et plus besoin de system de refroidissement pour refroidir le serveur.

comment 0

Adaptateur Voiture bluetooth

En vacances, du coup, je fais un petit article non informatique.

Il n’y a pas longtemps j’ai changé de voiture. A mon grand regret pas de bluetooth, pas d’auxiliaire, pas d’USB, par de carte SD. Bref, FM et CD uniquement. Par contre très bonne qualité de son.

J’ai commencé à voir pour changer l’autoradio mais cela était compliqué (ordinateur de bord relié) bref un merdier. Et puis cela aurait gâché le design